Network-Attached-Storage

保護 NAS 共享文件夾免受密碼鎖攻擊

  • January 14, 2018

我有一個帶有一些共享文件夾的 NAS,要訪問它需要使用者/通行證身份驗證。我的問題是關於惡意軟體(特別是密碼鎖)如何根據我打開它的方式訪問網路文件夾。

例如…如果我使用“連接網路資源”“掛載”網路共享文件夾,比如說x: \ 保存使用者/密碼,這樣使用者就不需要每次都插入它們,當我啟動電腦時我找到x: \ 並且我可以訪問它,我猜病毒也可以這樣做……對嗎?

相反,如果我只創建一個指向共享文件夾的目錄連結,並且我必須在打開它時插入使用者/密碼,會發生什麼?當我啟動電腦時,該目錄無法訪問,直到我插入使用者/密碼打開它,所以顯然病毒無法訪問它……但是在我打開文件夾並提供使用者/密碼後,我可以訪問文件夾,但病毒?即使文件夾沒有像x: \ 或c:\something\somethingelse這樣的地址,它能否“找到”文件夾並加密其中的文件?

是的,即使只是短暫安裝,大多數密碼鎖都可以訪問您作為使用者可以訪問的任何目錄。解決此問題的最佳方法之一是停止使用您的系統和核心來訪問您的文件,並使用 Google Drive 或其混合儲存雲之類的東西通過瀏覽器獲取它們。您的 NAS 還可能提供基於 HTTPS 的介面,在大多數情況下都可以正常工作。

引用自:https://serverfault.com/questions/892078